最新要闻
- 过氧化苯甲酸叔丁酯商品报价动态(2023-05-17)
- 春秋时期青铜器酷似5根天线路由器 用途至今成谜 环球热头条
- 今日国内油价迎年内最大降幅 下次调整或将持续下跌
- 世界快资讯丨4年磨一剑 华为麒麟A2芯片来了:消息称已具备量产能力
- 全球看热讯:不负等待 新款华为MateBook E 二合一笔记本或将开启移动生产力融合时代
- 奥迪前CEO承认“大众排放门”存欺诈 拿839万元换缓刑
- 海上航行26天,首单到货!以人民币结算
- 《塞尔达传说:王国之泪》卖爆背后是手游行业的悲哀-全球视讯
- 再见吧!特斯拉强制单踏板模式
- 全球今亮点!“感染”塞尔达病毒后 我每天只睡三小时
- 硬派越野车不适合城市?仰望U8云辇-P出手:三级可调、软硬随心
- ChatGPT估值已上2000亿 创始人对钱没兴趣:收入只够交保险 当前速看
- 23中国中药SCP001今日发布发行公告|当前聚焦
- 全球头条:1美金等于多少人民币元(2023年5月17日)
- 国内又现被驱赶的5G基站:你敢建?我就敢拆!居民称辐射大有害健康|全球热点评
- 开除软件部门全体高管后 大众被曝要用华为车机软件|全球微资讯
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
小程序安全架构分析
小程序的安全架构
先说说小程序自身的安全架构,小程序的安全架构由应用程序层、客户端层、服务层和数据存储层多个层次组成,具体来讲:
1、应用程序层
这是小程序的前端,也是用户最经常接触到的部分。应用程序层主要包括小程序的用户界面和功能,以及与用户交互的应用程序代码。更为直观的说,就是用户直接使用到小程序的部分。
【资料图】
2、客户端层
客户端层是小程序运行的平台,包括操作系统、应用程序环境和安全系统,客户端层提供了小程序需要的资源和安全特性,包括内存管理、文件系统、网络通信和设备访问等。
3、服务端层
服务端层是小程序的后端,主要包括小程序的服务器、数据库和应用程序接口。服务端层提供了小程序需要的数据和服务,以及用于身份验证和授权的安全特性。
4、数据存储层
数据存储层是小程序的数据存储和管理系统,包括数据库、缓存和存储服务。数据存储层提供了小程序需要的数据存储和访问特性,并提供数据隐私和保护的安全特性。
小程序的安全特性
小程序具有安全系数高、隐私安全好、身份验证严格等安全特性,这也是小程序为何能够广被开发者和用户欢迎的缘由之一,特别是小程序基本上都运行在微信、支付宝、百度、抖音等大企业的超级 app 中,至少开发者和用户对于这部分企业还是有较高的信任度。
如果分点来进行概括的话,小程序安全特性可以分为以下6点:
- 数据隐私和加密:小程序使用加密技术来保护用户数据的隐私和安全性。在数据传输和存储过程中使用不同类型的加密算法,包括对称加密、非对称加密和哈希加密等。
- 身份验证和授权:小程序对用户身份进行验证和授权,并使用令牌和会话管理等技术保护用户数据。为每个用户生成唯一的标识符,以便进行用户跟踪和个性化推荐等功能。
- 应用程序沙盒:小程序的应用程序代码在一个安全的沙盒中运行,以防止恶意代码的攻击。应用程序沙盒提供了访问控制和权限限制,以保护小程序的安全性。
- 安全测试和漏洞管理:小程序进行安全测试,包括代码审查、渗透测试、漏洞扫描和应急响应计划等,以发现和修复安全漏洞,确保小程序的安全性。
- 审核和合规:小程序需要遵循不同国家和地区的数据保护法律法规,包括GDPR、CCPA和HIPAA等,以保证小程序的合规性和用户数据隐私的保护。
- 风险评估和管理:小程序进行风险评估和管理,包括安全风险评估、安全事件管理和业务连续性计划等,以确保小程序的安全性和业务连续性。
小程序的安全挑战
当然,小程序在安全方面也不是金刚不坏之身,尽管小程序具有多层安全架构和安全特性,但也确确实实面临一些安全挑战,包括:
- 信息泄漏:小程序面临被黑客攻击和网络钓鱼等威胁,可能会导致用户数据泄露。因此,小程序需要实现加密和身份验证等技术来保护用户数据的隐私和安全性。
- 恶意代码:小程序面临恶意代码攻击的威胁,包括病毒、木马和恶意软件等。小程序需要实现应用程序沙盒、访问控制和权限限制等技术来防止恶意代码的攻击。
- 供应链攻击:小程序面临供应链攻击的威胁,包括通过第三方库和组件引入恶意代码等。小程序需要实现安全测试和漏洞管理等技术来发现和修复供应链安全漏洞。
- 网络安全:小程序面临网络安全威胁,包括DDoS攻击、SQL注入和跨站点脚本等。小程序需要实现网络安全防御和应急响应计划等技术来保护网络安全。
同时,在小程序技术瓶颈的持续突破下,小程序有了一个更加安全的选择:在自身 App 中搭建一套小程序框架。目前,很多企业都搭建了自身 App 的小程序框架,效果也确实不错,例如 FinClip ,这种企业自己部署的小程序架构能够在安全保障上有更加明显的效果。
小程序 SDK 保证了业务应用所需要的运行环境,宿主应用如果想与小程序进行数据交互,必须要通过 SDK 主动暴露的接口来启动,此外基于沙箱环境,也能保证小程序的网络通信不被干扰或拦截。
同时,小程序容器技术天然的安全隔离能力,通过构建一个封闭的软件环境,隔离了它所在的“宿主”的资源包括内存、文件系统、网络等等的访问权限。运行在这个封闭环境中的进程,其代码不受信任,进程不能因为其自身的稳定性导致沙箱的崩溃从而影响宿主系统,进程也无法突破沙箱的安全管控以读写宿主系统的资源。
下个小结论
小程序的安全架构和安全特性是保护小程序安全的关键。小程序需要实现加密和身份验证、应用程序沙盒、访问控制和权限限制、安全测试和漏洞管理、审核和合规、风险评估和管理等技术来确保小程序的安全性。
通过小程序容器技术还能实现安全防护措施的升级,将小程序应用生态、移动设备插件生态、移动设备有机的“粘合”在一起。
关键词:
-
天天微头条丨Natasha相关辅助类 (六)
AccessReverser GetAccess获得相关类的访问级别AccessReverser GetAccess()可以是泛型AccessReverser GetAc
来源: -
SpringBoot项目预加载数据——ApplicationRunner、CommandLineRunner、InitializingBean 、@PostCo
0、参考、业务需求参考:https: www cnblogs com java-chen-hao p 11835120 html _label1https: zhuanlan
来源: -
DQL语句(一) -----简单select查询
DQL语句1、格式select列名*Nfrom表名where查询条件1and or查询条件2groupby列Having分组条件Orderby排序2、
来源: 小程序安全架构分析
天天微头条丨Natasha相关辅助类 (六)
SpringBoot项目预加载数据——ApplicationRunner、CommandLineRunner、InitializingBean 、@PostCo
DQL语句(一) -----简单select查询
过氧化苯甲酸叔丁酯商品报价动态(2023-05-17)
收评:沪指跌0.21%量能创逾两月新低 军工板块表现活跃
春秋时期青铜器酷似5根天线路由器 用途至今成谜 环球热头条
今日国内油价迎年内最大降幅 下次调整或将持续下跌
世界快资讯丨4年磨一剑 华为麒麟A2芯片来了:消息称已具备量产能力
全球看热讯:不负等待 新款华为MateBook E 二合一笔记本或将开启移动生产力融合时代
奥迪前CEO承认“大众排放门”存欺诈 拿839万元换缓刑
海上航行26天,首单到货!以人民币结算
SRE Google 运维解密读书笔记一:SRE 方法论概述
Python从零到壹丨带你了解图像直方图理论知识和绘制实现
匠心精神--来看一个小迭代的代码实现
《塞尔达传说:王国之泪》卖爆背后是手游行业的悲哀-全球视讯
再见吧!特斯拉强制单踏板模式
全球今亮点!“感染”塞尔达病毒后 我每天只睡三小时
硬派越野车不适合城市?仰望U8云辇-P出手:三级可调、软硬随心
ChatGPT估值已上2000亿 创始人对钱没兴趣:收入只够交保险 当前速看
23中国中药SCP001今日发布发行公告|当前聚焦
全球头条:1美金等于多少人民币元(2023年5月17日)
国内又现被驱赶的5G基站:你敢建?我就敢拆!居民称辐射大有害健康|全球热点评
开除软件部门全体高管后 大众被曝要用华为车机软件|全球微资讯
1TB硬盘只要200元 三星等带头减产闪存 国产存储公司回应:好消息 天天短讯
全球观焦点:企业级项目模板的配置与集成(Vite + Vue3 + TypeScript)
智能家居生态迎来超强辅助 快资讯
当前要闻:沈阳金融商贸开发区聘请十余位顾问委员会特邀专家
四大运营商宣布:我国启动全球首个5G异网漫游试商用
国产武侠游戏巅峰 等了16年的《仙剑4重制版》悬了
OPPO Reno10系列正面颜王:对称双曲面、2.12mm窄下巴 世界快讯
前苹果工程师被指控盗窃自动驾驶技术 为中国汽车公司牟利
ZV-1继承者来了!索尼新款Vlog相机5月23日发布
我国成功发射第五十六颗北斗导航卫星 全球观点
数据结构-环球速递
【世界热闻】提高数据的安全性和可控性,数栈基于 Ranger 实现的 Spark SQL 权限控制实践之路
环球看点!Django authenticate() 函数查找不到与提交的用户名和密码匹配的用户,则会返回 None。
apb uart IP使用说明
微软反驳马斯克:我们并没有控制OpenAI
频繁翻车、流量不再 为何明星代言手机越来越少了?
环球要闻:20年来重大转变 马斯克将花钱为特斯拉打广告
边开边充!瑞典率先打造世界首条永久性充电公路 头条
病人被医生遗忘在磁共振舱近三小时 属重大医疗事故 科普:没辐射
全球新动态:【道德经】五十·出生入死
NineData:高效高质量的 Redis 可视化管理工具|今热点
如何在不改变图片分辨率的情况下增加图片的大小
今日讯!国家发展改革委与标普评级公司召开座谈会 开展我国主权信用评级复评工作
最新70城房价出炉,4月份郑州新房同比增长0.2%
孟羽童图文广告报价至少15万一条 网友称其已赚近300万-世界聚看点
屏幕良心了 Redmi Book 14用上2.8K 120Hz:告别万年FHD 60Hz 当前观察
自主品牌崛起 国人依然爆买BBA等豪华车 30万以上增速翻倍-全球视讯
一特斯拉高速堵车任性变至应急车道:差点蹭翻执勤车辆
火爆!华为Mate X3出货目标翻倍:修改为超300万台-世界消息
保障口岸快捷通道恢复通关
热点聚焦:简单聊两句前端模块化
【天天聚看点】2023蝶变志愿免费版有没有 软件好用吗靠谱吗
消息称特斯拉申请扩建上海超级工厂:将首次生产软包电池 全球观速讯
马斯克“抢功”:没有我就没有OpenAI ChatGPT
档位天花板!荣耀90系列官宣:全新镜头惊艳
淘汰老头乐!两部门支持农村购买新能源汽车 提供以旧换新奖励|世界时快讯
天热必备:匹克夏季针织短裤34元官方冲量(65元优惠券)_今热点
世界快资讯:《守望先锋2》PVE英雄模式取消:开发没有取得预期进展
Vuex的使用 环球通讯
最低已跌至5.5% 上市券商两融利率集体下滑|世界新资讯
焦点速看:连通三大火车站,广州站至广州南站将建铁路联络线
莫言称余华根本不是我的对手:神评当代大学生脱不下孔乙己长衫 让人感慨
或卖17万!特斯拉公布全新车型 新一代平台打造:不用任何稀土
华为启动建设“双万兆之城”:5.5G峰值速率10Gbps 比5G快9倍-每日观点
北京发布人工智能算法领域专门人才政策
环球通讯!【读财报】创业板一季度业绩透视:近四成公司营收净利双增 机械设备、医药生物等行业表现突出
苹果联合创始人称想死就买特斯拉!马斯克回应:这比人类驾驶安全10倍
全球快报:仙侠剧《护心》惊现科技梗:"爱凤"变“花为” 剧情脑洞大开
2023特斯拉股东大会正式召开!一文了解重点内容
天天热讯:迪马尔科赛后话筒喊话:谁不跳谁就是米兰球迷 一起去伊斯坦布尔
关于Kubernetes-k8s集群在任意nodes节点上执行kubectl和kubadm命令的方法 全球报资讯
至少30元/杯!国人消费越来越冷静:都不喝星巴克了...
最高读取7100MB/s!京东京造鲲鹏SSD发布:2TB 579元
成都医保局缴费记录多久更新?-今日热搜
03-运算符
播报:不如华为轻薄!曝三星Galaxy Z Fold5 7月发
世界关注:无力自研 大众密谋动用数十亿欧元收购华为车BU:玩真的?
全球微头条丨好评如潮PC大作!黑客修复《生化危机4重制版》破解补丁:更加完美了
《英雄联盟》2023MSI:BLG3:1战胜G2 晋级四强|全球播资讯
淄博快递员称发不完根本发不完:我在淄博40年 没见过这么火热过-全球今亮点
吃粽子表示着什么 吃粽子预示着什么
全球简讯:谈谈AI产品经理的产品开发流程
勒沃库森官方:球队传奇贝拉拉比将在本赛季结束后离队_时快讯
Python学习之十三_pip的学习
中科院专家谈ChatGPT:被过度炒作和神化 不久就是白菜价-天天微速讯
电脑16GB内存到底够不够用?实测揭晓答案_环球快讯
全球速读:RTX4070游戏本杀疯!晚买果真享折扣 等等党赢了
浙江多地海边现“蓝眼泪”奇观:场面惊艳
某某吉他谱_某某吉他谱
关于k8s-master节点的token过期后的处理方法-让新node节点加入的方法-每日热点
每日聚焦:下半年的神U!联发科天玑9200+稳了:性能霸榜安卓阵营
rpcauthnlevelprivacy enabled_privacyiconclient exe 每日资讯
聊聊我认为的OpenFeign|微动态
IDEA配合Docker插件进行一键部署
文心一言 VS chatgpt (17)-- 算法导论4.1 3~4题 全球速读
洛谷颜色对照表 焦点短讯